mwkks

摘要： phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 影响版本：4.8.0——4.8.1 payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd 这里的解析会将?二次编 阅读全文

摘要： #[BUUCTF 2018]Online Tool ####给出了源码 审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'] 阅读全文

摘要： #一.什么是SQL注入 SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所 阅读全文

摘要： 第一次开通博客 从网上寻找了许多写博客的方法 我觉得对于我来说还是使用 Markdowm 比较容易一些 用我的第一篇博客来记一下一些比较简单常用的Markdown语法 ######本文参考来源Markdown语法和关于缩进 分级标题 # 一级标题 ## 二级标题 . . . ###### 六级标题( 阅读全文